デジタル ガバナンス コード。 DX推進のフレームワーク?情報処理促進法・デジタルガバナンスコードとは

記事詳細

デジタル ガバナンス コード

当社は、経済産業省とともに「デジタルガバナンスに関する有識者検討会」の事務局を受託し、その中で支援・とりまとめ等を実施してきた。 本稿では、デジタルガバナンス・コード及び外部の客観的な評価制度に関するポイントを押さえるとともに、情報処理の促進に関する法律の一部改正に向けた政府の動きを捉えつつ、国内企業に求められることについて概説する。 なお、本稿を補完する記事として筆者が執筆した及びも合わせてご一読いただきたい。 国内企業が目指すべきデジタルガバナンスのあるべき姿を示しつつ、それに向けた達成状況を可視化して各企業のDXの推進状況を客観的に評価できるよう、議論を進めてきた。 今般、これまでの検討における議論の結果を踏まえ、国内企業のDXの取組における行動原則となるデジタルガバナンス・コードの考え方等を整理した。 (図1) 図 1 デジタルガバナンス・コードの構造 出所:経済産業省,デジタルガバナンス・コードの策定に向けた検討 デジタルガバナンス・コードは5つの行動原則からなる。 原則1:成長に向けたビジョンの構築と共有• 原則2:ビジョンの実現に向けたデジタル戦略の策定• 原則3:体制構築と関係者との協業• 原則4:デジタル経営資源の適正な配分• 原則5:デジタル戦略の実行と評価 これらに基づいて、経営者自身が明確な経営理念・ビジョンや基本方針を示し、その下で組織・仕組み・プロセス等を確立・実行・評価・改善することで、「2025 年の崖」の克服やビジネスの高度化・創出・変革の推進を目指している。 (2)外部の客観的な評価制度 我が国産業界のさらなるDXの推進を後押しするためには、デジタルガバナンス・コードを基に、企業ないしは経営者がDXの推進状況を投資家等の市場関係者に対して説明責任を果たし、適正に評価してもらうための客観的な評価基準や制度が必要となる。 DXの取組はすぐに企業利益に反映されるものばかりではなく、投資家等の市場関係者には理解されにくい性質を持つ。 (図2) 図 2 DXの進展の流れと評価観点 出所:経済産業省,デジタルガバナンス・コードの策定に向けた検討 客観的な評価基準に照らし合わせて各企業を評価するには、我が国としての制度化が必要である。 そこで政府は、企業経営における戦略的なシステムの利用の在り方を提示した指針を策定し、それらを踏まえ、各企業の申請に基づいて優良な取組を行う事業者を認定する制度を創設するため、法律の改定に向けて動き出しつつある。 このことから、2020年度上期中には国内企業におけるDXの取組を客観的に評価し、企業の格付を行う制度が施行されると予想される。 (図3) 図 3 今後想定される政府の動き 出所:NTTデータ経営研究所で作成 これらの政府の動きを踏まえ、国内企業として今後取り組むべきこと、求められることは何かを考察していく。 3 企業の格付において国内企業に求められること (1)DX推進指標を活用した自己診断の実施 DX推進指標を活用して、経営者自らが企業を自己診断すること。 これは企業の格付を行う上での大前提である。 DX推進指標とは、経営者が自社におけるDX推進の取組状況やITシステムの現状を理解・把握するための指標の一つである。 現時点での自社のレベルを可視化することが、企業の格付において国内企業に求められる第一歩であると筆者は想定する。 また、経営者が把握していない指標等がある場合は、CIO(もしくはCDO)やIT部門長、各事業部門長等の社内におけるステークホルダーとコミュニケーションを図り、解決に向かうためのマインドセット・企業文化の醸成にも繋がると考える。 DX推進指標を認識していない・まだ活用していない企業等があれば、是非ともこの機会に実践していただきたい。 企業の最終目標とは、従業員、顧客、取引先、債権者、地域社会をはじめとする様々なステークホルダーに対して企業活動のアウトプットを示し、評価してもらうことである。 特に、投資家等の市場関係者に対して、企業の状態・取組状況等を適正に評価・採点してもらうことは持続的な企業活動の要となる。 実際の評価者はまだ検討中であるものの、例えばシステム監査やITコーディネータ、中小企業診断士等の資格を有する者や外部の専門事業者(監査法人等を含む)等に委託し、客観的な評価を行ってもらうことが挙げられるのではないか。 (3)継続的な改善活動 自己診断・外部からの客観的な評価を経た上で最も重要なことは、結果を自社内にフィードバックし、必要に応じて改善活動を図ることである。 デジタルガバナンス・コードや評価基準の見直しとともに格付ランクの水準も改訂していくことが想定されているため、前年度と同じ結果だとしても同じ格付ランクになるとは限らない。 格付ランクを上げるための単なる点数稼ぎのような一過性の取組にならぬよう、格付の水準が上がるとともに企業も改善・成長し続ける必要がある。 格付ランクを取得することが目的ではなく、企業として何を目指すのかを常に念頭に置くことが望まれる。 (4)投資家等の市場関係者への積極的な情報発信 最後に、DXの取組における重要な要素の一つとして、自己診断から継続的な改善活動の一連の流れを投資家等の市場関係者へ積極的に情報発信することが必要であると考える。 デジタルガバナンス・コードや外部の客観的な評価制度の展開を見越して、企業のDXの取組状況や水準を可視化し、今後の成長の可能性を示すことで、投資先や取引先等の判断材料にしてもらう準備をしておくことが重要である。 具体的には、自社のIR担当部門と経営層・CIO等は自社のDXの取組に関する発信の仕方について、今のうちから検討することがよいのではないか。 筆者も引き続き、我が国産業界においてSociety5. 0の実現や「2025年の崖」の克服に向けて、短期的及び長期的に取り組むべき方策の具体化について政府・企業双方の支援を進めていきたいと考えている。 経済産業省,デジタルガバナンス・コードの策定に向けた検討• 経済産業省,DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~• 経済産業省,「DX 推進指標」とそのガイダンス• 経済産業省,デジタルガバナンスに関する有識者検討会• 経済産業省,ニュースリリース2019年10月15日「情報処理の促進に関する法律の一部を改正する法律案」が閣議決定されました• 日本経済新聞,デジタル化を投資指標に 企業を格付け 政府が20年に新制度.

次の

コーポレートガバナンス・コード

デジタル ガバナンス コード

デジタルガバナンス・コード策定に向けて 経産省、システムガバナンスの在り方に関する検討会 (第1回から第3回までのとりまとめ) 岩田合同法律事務所 弁護士 足 立 理 昨年12月、経産省内IT戦略本部において、「システムガバナンスの在り方に関する検討会」(以下「本検討会」という。 )が設置された。 本年4月12日には「とりまとめ」と題して、本検討会第1回から第3回までの検討結果のサマリー(以下「とりまとめ」という。 )が開示された。 このとりまとめを踏まえ、「デジタルガバナンス・コード」に対する本検討会の現時点での考え方を以下のとおり紹介する。 1 デジタルガバナンス・コード策定の背景 本検討会はデジタルガバナンス・コード(デジタルガバナンス・マネジメントの状況・達成度を測るための評価基準。 以下「DGC」という。 )作成に向けた検討の背景を以下のように捉えている。 Society 5. 0の実現に向けて民間企業のデジタルトランスフォーメーション(以下「DX」という。 )を進める必要がある。 日本企業はデジタル技術の導入に苦戦しており、その原因として、ITシステムの複雑化やIT予算運用の非効率化などが挙げられる。 2 DGCにおける要求事項の検討の視点 1 レガシーシステムからの脱却等(「2025年の崖」問題の克服) 既存システムの問題の解決及び業務自体の見直し(以下これらを総称して「レガシーシステムからの脱却等」という。 )が求められる中、仮に経営層がDXを望んでも、現場サイドの抵抗が大きく、早期実行が難しい上に、レガシーシステムからの脱却等は一定の投資を伴う一方で短期的な収益向上にはつながりにくいため、これに着手する経営層のインセンティブも小さい。 DX推進における初期の課題としてこれらの問題が存在している。 こうした経緯に加え、ビジネスの高度化・創出・変革は各民間企業自身が個別の目的に基づいて判断すべき事項であることも踏まえると、DX推進初期におけるDGCには、レガシーシステムからの脱却等の達成度を測る指標となる役割が強く期待される。 DGCにおける各民間企業に対する要求事項は、かかる役割を踏まえる必要がある。 バックナンバーはから (あだち・まこと) 岩田合同法律事務所アソシエイト。 2014年東京大学法学部卒業。 2016年東京大学法科大学院修了。 2017年弁護士登録。 <事務所概要> 1902年、故岩田宙造弁護士(後に司法大臣、貴族院議員、日本弁護士連合会会長等を歴任)により創立。 爾来、一貫して企業法務の分野を歩んできた、我が国において最も歴史ある法律事務所の一つ。 設立当初より、政府系銀行、都市銀行、地方銀行、信託銀行、地域金融機関、保険会社、金融商品取引業者、商社、電力会社、重電機メーカー、素材メーカー、印刷、製紙、不動産、建設、食品会社等、我が国の代表的な企業等の法律顧問として、多数の企業法務案件に関与している。 <連絡先> 〒100-6310 東京都千代田区丸の内二丁目4番1号丸の内ビルディング10階 電話 03-3214-6205(代表).

次の

経産省が「2025年の崖」対策の第2弾を発表─「DX銘柄」と「デジタルガバナンス・コード」を読み解く

デジタル ガバナンス コード

デジタルトランスフォーメーション(DX)を推進するためのデジタルガバナンスコードは、COVID-19のおかげでの検討会が休止、先送りになってしまった。 政府がテレワークを推奨しているのだから、検討会もWeb会議でどんどん進めていけばいい、いまを逃すとチャンスはなかったかもしれないのだが、ときはすでに遅しだ、コロナ後を考えなければならなくなった。 アフターコロナかポストコロナかはさておき、一味も二味も変えないと新しい時代は開けそうもない。 そこで紹介したいのが「法令工学」だ。 ITシステムを法令に基づいてチェックしようという考え方で、国の機関でいうとの取組みに通じている。 筆者が注目するのIT検査が、アフターコロナのデジタルガバナンコ・コードの基本になるかもしれない。 この30年、「IT費用はコスト」の認識 デジタルトランスフォーメーション(DX)の推進を阻む「デジタル負債」が生まれた事情は、ざっくり以下のようだ。 1台数億円もしたとCOBOLからオープン系サーバーとJAVAへの動きだ。 技術的には前進に見えたのだが、同時に「ITは金食い虫」の認識が系の管理職や経営者に広がった。 思い切ったIT投資で仕事の仕方を変え、ビジネスを創出する、そんな余裕なんてない、と経営者は考えた。 不況がデフレを生み、デフレが不況の度合いを深めるスパイラルのなかで、「コスト削減」が是とされてきたのは周知の通りだ。 への反省から「本業回帰」が喧伝され、事務にかかる業務を外部の専門会社に委託することが「コスト削減」の掛け声に合致した。 ITは事務にかかわることとされたので、社内IT部門とその予算は縮小され、「何ごともない」ことが最善とされるようになってしまった。 以来30年、"偉い人"たちはITのこととなると「分からん」「難しい」と反応するのが一般的だ。 役員や部長クラスの上級管理職たちは、「キミに任せるよ」が太っ腹で理解のある上司としての振る舞いと錯覚している節がある。 予算が減る一方なので、IT部門は制度改正に伴うシステム改修以外のことは何もできない。 経営陣は「」とか言って小手先の目新しさを打ち出すけれど、本格的な事業改革に手を着けない。 新しいシステムも要らないし、システム基盤を変える必然性がない。 その結果、1990年代に構築された集中処理・の基幹業務システムが温存され、その作業はITベンダーに丸投げさている。 ユーザー企業の内部には、何がどうなっているのか分かる人がいない。 聞き覚えで「うちのはどうなっとるかね」と経営者は尋ねるのだが、システム基盤は20世紀モデルのままだから、木に竹を継ぐ結果になるのは目に見えている。 システムの保守・運用を丸投げしているITベンダーも、既存システムで売り上げを立ててきたので、、AIなどに対応できるエンジニアがいない。 さぁ、どうする? というわけだ。 DX3点セットが経営のKPIになる このままだと日本の産業は世界の潮流から取り残されてしまう。 グローバル経済がここまで進展しているなかで、日本だけが「の平和」を満喫していられるわけがない。 そこでは、での報告事項やに「DX指標」を盛り込むのはどうか、と検討しているらしい。 「らしい」というのは、や(日経連)、金融・などに相談を持ちかけたところまでは確認しているけれど、その後が不明だからだ。 産業界や他の所管府省の一部から異論が出ているという情報もあって、どうなるかは予断を許さない。 しかし強制力はないにしても、独自の「デジタル・ガバナンスコード」と「DX銘柄」が、企業経営者の目をITないしDXに向けさせる効果はあるだろう。 並行して策定作業が進んでいる「DX推進指標」との3点セットが、その進捗上をチェックするKPI(Key Performance Indicator:重要業績評価指標)として機能する。 下に示した図「DX銘柄とデジタル・ガバナンスコードの位置づけ」で分かるように、DX3点セットを裏付けるのは「情報処理促進法」をはじめとする法令群だ。 図をひっくり返して眺めると、まずがあって、それを具現するための法令があり、組織や個人はその法令の枠内で様ざまな活動をしている。 法令に合致しないITシステムは認められず、当該事業者は市場から退場を余儀なくされることになっていく。 そこで「法令工学」だが、この言葉を聞いてピンとくる人はシステム工学、ないしの研究者に違いないし、それを先行して実施しているのがだ、ということに首肯してくれる人は、システム監査や対応のCAAT(Computer Assisted Audit Techniques:コンピューター利用監査技法) に精通している資格者ということになる。 社会は法令でできている 「法令工学」は、の「検証進化可能電子社会」研究チームが提唱した考え方だ。 2002年にスタートした「21 世紀COE事業」(Century Center Of Excellence)のテーマに採択されている。 5年の準備期間を経て、8人の共著による132ページの研究レポートが公表されたのが2007年9月なので、考え方を初めて提唱したのは2002年4月といったほうがいいだろう。 学術研究の世界では、というだけで紛い物ではないことの証になる。 その要諦を、研究チームのリーダーを務めた片山卓也氏(北陸先端科学技術大学教授を経て同学長、名誉教授)の文章を引用すると、次のようだ。 我々の社会は、非常に多数の相互に関連した法律や法令により規定されている。 それらは社会の組織や構造、目標や目的を記述すると同時に、組織における活動や手続きを定めており、われわれはその法令に従って社会活動を行っている。 (中略)社会というシステムを考えたとき、法令がこのシステムの仕様の役割を果たしていることを意味している。 ITシステムを企画・立案、概要設計、プログラム作成・テスト、システム運用・保守というライフサイクルで解析し、検証可能なプロセスを再構築するのがシステム工学ないしだ。 「検証進化可能電子社会」研究チームはそれを社会に拡大し、法令がITシステムでいう設計仕様書だという。 企業や個人は、刑法が行動規範だ。 「社会は法令でできている」の典型はいうまでもなく公務員の世界で、国やの仕事はが絶対要件となっている。 法令に基づいて事務を進めているので間違いはないという「無謬の原理」が生まれるのだが、ときとして誤解や不作為の不正が発生する。 いや、実際は作為的な不正行為があるかもしれないが、それはのマターではない。 司法、立法、行政の3権から独立し、院長は大臣級の扱い、その報告はに直接届けられるは、「法令工学」の視点からもっと注目されていいのではないか。 会計検査からに切り込む さて、に目を転じると、「法令工学」的な視点で改善や廃止を指摘した最近の事例に、「子ども・全国総合システム」がある。 2013年度から2016年度にかけて、が約3億7千万円で構築したもので、市区町村や府県が所管している保育施設や制度の情報を国が収集して、国民・住民の利活用に供しよう、という主旨だった。 その趣旨はいいのだが、市区町村や府県の担当職員からすると使いにくい。 情報の登録が煩雑で面倒(1項目に21画面600タッチ、90項目もの確認が必要ということもあった)だし、実際の利用者(子育て中の保護者)は市区町村に相談に行く。 結果として国民の福利に貢献しないとの判断から、改善するよう意見を示している。 2019年に指摘したのは、政府共通プラットフォーム「セキュアゾーン」(:18億8701万円)だ。 の大量情報流出事案が動機だっただけに、セキュリティレベルは完璧といってよかった。 しかし運用開始から2年間、一度も使われなかったのでは意味がない。 の調査官は、利用者不在で要件が設定されたプロセスを指摘、システムの廃止を妥当と断じている。 そして年明け1発目が「体のバー情報管理に漏洩リスク」だった。 検査の対象はの事業「体情報システムの強靱性の向上」で、交付先は46府県・1727市区町村、2334億5889万円と規模が大きい。 18府県・219市区町村を抽出調査したところ、約4割の体が「情報持出し不可」の機能を解除していたり、二要素認証を実行していない体があることが判明した。 その気があれば誰でも、バーの特定個人情報にアクセスでき、外部に持ち出すことが可能という。 個人番号と特定個人情報の乱用(目的外使用)を禁止する法律(律)がある以上、とんでもない状態だ。 しかし、もう一つ別の考え方がある。 さらに多額の予算をかけてバーの情報管理を厳格にする必要があるのだろうか。 特定個人情報といっても氏名、住所、生年月日、性別の基本4情報で、診療記録や年収・納税額が漏れるわけではない。 となればなぜ「特定」なのか、その指定を解除すれば税金は無駄にならない、という議論も起こってくる。 のIT調査が高度化すれば、公共システムを巡るIT利権、ひいては政策立案のに切り込むことになり、いずれは施策評価となっていく。 ITは0か1なのでKPIを動かしやすい、ということだ。 の役割を民間企業に置き換えると、システム監査、会計監査だ。 システム・ログや電子メールの保存義務、文書のデジタル化と改ざん防止対策が求められる。 より効率的に「法令工学」を実践し、その効果を高めるためにも、やはりデジタル化、DX化は避けて通れない。 itkisyakai.

次の